package com.jeeccm.modules.utils;

import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Map;
import java.util.Set;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import com.jeeccm.modules.utils.enums.SignType;

/**
 * 类名：SignatureUtil.java<br>
 * 描述：验证参数<br>
 * 创建者：XINJF<br>
 * 创建日期：2018年3月21日 下午5:19:26<br>
 * 版本：1.0<br>
 * 修改者：<br>
 * 修改日期：<br>
 */
public class SignatureUtil {
	
	public static final String FIELD_SIGN = "sign";
	public static final String FIELD_KEY = "key";
    public static final String FIELD_SIGN_TYPE = "sign_type";
	
    /**
     * 功能描述：生成验证<br>
     * 创建者：XINJF<br>
     * 创建日期：2018年3月21日 下午6:19:17<br>
     * 版本：1.0<br>
     * 修改者：<br>
     * 修改日期：<br>
     */
	public static String generateSignature(final Map<String, String> data, final String key, final SignType signType) throws Exception {
        Set<String> keySet = data.keySet();
        String[] keyArray = keySet.toArray(new String[keySet.size()]);
        Arrays.sort(keyArray);
        StringBuilder sb = new StringBuilder();
        for (String k : keyArray) {
            if (k.equals(SignatureUtil.FIELD_SIGN)) {
                continue;
            }
            if(k.equals(SignatureUtil.FIELD_KEY)) {
            	continue;
            }
            if(null == data.get(k) || "".equals(data.get(k)) || "null".equals(data.get(k))){
            	continue;
            }
            if (data.get(k).trim().length() > 0) // 参数值为空，则不参与签名
                sb.append(k).append("=").append(data.get(k).trim()).append("&");
        }
        sb.append("key=").append(key);
        if (SignType.MD5.equals(signType)) {
            return MD5(sb.toString()).toUpperCase();
        }
        else if (SignType.HMACSHA256.equals(signType)) {
            return HMACSHA256(sb.toString(), key);
        }
        else {
            throw new Exception(String.format("Invalid sign_type: %s", signType));
        }
    }
	
	 /**
     * 判断签名是否正确，必须包含sign字段，否则返回false。使用MD5签名。
     *
     * @param data Map类型数据
     * @param key API密钥
     * @return 签名是否正确
     * @throws Exception
     */
    public static boolean isSignatureValid(final Map<String, String> data, final String key,final String sign) throws Exception {
        return isSignatureValid(data, key, SignType.MD5,sign);
    }
	
	  /**
     * 判断签名是否正确，必须包含sign字段，否则返回false。
     *
     * @param data Map类型数据
     * @param key API密钥
     * @param signType 签名方式
     * @return 签名是否正确
     * @throws Exception
     */
    public static boolean isSignatureValid(final Map<String, String> data, final String key, final SignType signType,final String sign) throws Exception {
		 if(key == null){
	          throw new Exception("key不能为空");
	     }
	     if(sign == null){
	          throw new Exception("需要验签的字符为空");
	     }
        return generateSignature(data, key, signType).equals(sign);
    }
	
	 /**
     * 生成 MD5
     * @param data 待处理数据
     * @return MD5结果
     */
    public static String MD5(String data) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] array = md.digest(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }

    /**
     * 生成 HMACSHA256
     * @param data 待处理数据
     * @param key 密钥
     * @return 加密结果
     * @throws Exception
     */
    public static String HMACSHA256(String data, String key) throws Exception {
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
        sha256_HMAC.init(secret_key);
        byte[] array = sha256_HMAC.doFinal(data.getBytes("UTF-8"));
        StringBuilder sb = new StringBuilder();
        for (byte item : array) {
            sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString().toUpperCase();
    }
	
	

}
